Dette dokumentet[1] gir virksomhetene retningslinjer for hvordan avtalen bør brukes. Riktig bruk av tjenestene og avtalen er sentral for virksomhetenes realisering av forbedret informasjonssikkerhet ved bruk av Cyber Risk Score.
Ta i bruk avtalen
Avrop
Virksomheter som ønsker å ta i bruk Cyber Risk Score, bes ta direkte kontakt med leverandøren for alle spørsmål vedrørende pris, avrop, oppstart og tekniske spørsmål. Henvendelser rettes til [email protected]
For ytterlig informasjon om tjenesten se her, Hva er din Cyber Risk Score? - KPMG Norge
Rammeavtalen er ikke-eksklusiv og frivillig å bruke for virksomheter i sivil sektor som er omfattet av DFØs fullmakt[2].
Hvordan forbedre informasjonssikkerheten ved bruk av CRS?
Roller og ansvar
Markedsplassen for skytjenester (MPS)
MPS er avtaleeier med ansvar for den sentrale avtaleforvaltningen. Avtaleeier følger opp at leverandøren oppfyller kontraktsvilkårene, og har ansvar for å gi virksomhetene veiledning om hvordan avtalen skal brukes. MPS bistår også den enkelte virksomhet ved eventuelle avvik/utfordringer med avtalen.
Virksomhetene
Virksomhetene er ansvarlige for riktig bruk av tjenesten. Den enkelte oppdragsgiver/virksomhet er ansvarlig for den lokale avtaleforvaltningen, herunder å følge opp kontraktsvilkår, brukerhåndtering m.m.
Leverandøren
Leverandøren er ansvarlig for å levere tjenesten fra RiskRecon, teknisk support, veiledning m.m. iht kontraktsvilkårene i hele kontraktsperioden. Leverandøren skal sikre at virksomhetene får tilgang til nødvendig dokumentasjon og ressurser, som opplæringsmateriell mv.
Kontaktinformasjon
Kristina Nikolajeva
E-post: [email protected]
Du er kanskje også interessert i...
[1] Rammedokument
[2] Ved å inngå denne avtalen og ta i bruk tjenesten, godtar virksomheten at virksomhetens cyberriskscore kan deles med nasjonale og sektorspesifikke sikkerhetsmyndigheter for å overvåke og håndtere informasjonssikkerhet på nasjonalt nivå jf. Appendix 5.2 (Order Form), pkt. 1.3.2.